Trên máy CentOS 7, người dùng có thể sử dụng thông tin đăng nhập LDAP của họ để kết nối với máy chủ của tôi.
Lần đầu tiên họ làm điều này, pam_mkhomedir đang làm tốt công việc của nó. Thư mục của người dùng /home/jdoe được tạo tốt với quyền phù hợp.
Vấn đề là khi Joe kết nối với máy chủ của tôi, sử dụng SSH hoặc trực tiếp trên màn hình máy chủ (chỉ để nói rằng đó không chỉ là sự cố pam.d/ssh), trình bao của nó không bắt đầu trong thư mục chính của anh ấy. Thay vào đó, nó bắt đầu trên thư mục "/home" hoặc "/".
$HOME là cái phù hợp, nếu Joe thực hiện "cd", shell sẽ chuyển đến "/home/jdoe" và HomeDirectory trong LDAP là cái phù hợp.
/etc/pam.d/sshd nội dung:
#%PAM-1.0
yêu cầu xác thực pam_sepermit.so
mật khẩu ngăn xếp con auth-auth
auth bao gồm postlogin
# Được sử dụng với polkit để ủy quyền lại cho người dùng trong các phiên từ xa
auth tùy chọn pam_reauthorize.so chuẩn bị
yêu cầu tài khoản pam_nologin.so
tài khoản bao gồm mật khẩu-auth
mật khẩu bao gồm mật khẩu-auth
# pam_selinux.so close nên là quy tắc phiên đầu tiên
phiên bắt buộc pam_selinux.so close
phiên bắt buộc pam_loginuid.so
# pam_selinux.so mở chỉ nên được theo sau bởi các phiên sẽ được thực thi trong ngữ cảnh người dùng
phiên bắt buộc pam_selinux.vì vậy hãy mở env_params
phiên yêu cầu pam_mkhomedir.so
phiên bắt buộc pam_namespace.so
phiên tùy chọn pam_keyinit.so buộc thu hồi
phiên bao gồm mật khẩu-auth
phiên bao gồm postlogin
# Được sử dụng với polkit để ủy quyền lại cho người dùng trong các phiên từ xa
phiên tùy chọn pam_reauthorize.so chuẩn bị
Bạn nào biết cách giải quyết giúp mình với?
